کشف اپهای مخرب با ۱۰میلیون نصب در گوگل پلی
تاریخ انتشار
دوشنبه ۲۰ آذر ۱۴۰۲ ساعت ۱۱:۴۸
آیتیمن- واژه ویروسهای رایانهای اغلب به جای بدافزار استفاده میشود،هرچند در واقع این دو واژه به یک معنی نیستند و در دقیقترین معنی،ویروس برنامهای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده میکند، سپس وقتی فایلها از یکرایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته میشوند، از کامپیوتر آلوده به دیگران منتقل میشود و این روند همچنان ادامه پیدا میکند.
باجافزارها دارای برخی ویژگیهای کلیدی هستند که آن را از دیگرنرمافزارهای مخرب مجزا میکند و رمزگذاری غیرقابل شکست از جمله ویژگیهای آن است؛ به این معنی که نمیتوانید فایلها را خودتان رمزگشایی کنید اما باجافزار میتواند انواع فایلها، از اسناد تا تصاویر،فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
اینکه چرا سازندگان و توزیعکنندگان باجافزار، کاربران خانگی را هدف قرار میدهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبانگیریدادهها را ندارند، آموزش امنیت سایبری ندیدهاند و ممکن است روی هر چیزی کلیک کنند؛ کمبود دانش امنیتی آنلاین باعث میشود تا مهاجمانسایبری بتوانند به راحتی دسترسی به اطلاعاتشان داشته باشند.
در این راستا به تازگی اعلام شده است چندین برنامههای مخرب اندرویدکه حاوی بدافزار هستند در گوگل پلی یافت شده است و نزدیک به ۱۰میلیون بار بر روی دستگاههای تلفن همراه نصب شدهاند. این برنامهها به عنوان ابزارهای ویرایش تصویر، صفحه کلید مجازی، بهینهسازسیستم و موارد دیگر ظاهر میشوند. اما در واقعیت هدف آنها ارسال تبلیغات مزاحم، اشتراک کاربران در خدمات ویژه و حتی سرقت حسابهای شبکه اجتماعی کاربران است. این برنامههای مخرب توسط تیمآنتیویروس Dr. Web کشف شدهاند.
گوگل اکثر برنامههای ارایه شده را حذف کرده است، اما همچنان برنامههایمخرب قابل دانلود و نصب در Google Play وجود دارند؛ باید توجه داشت اگر برنامهای بر روی دستگاه نصب شده است، باید آنها را به صورت دستی از دستگاه حذف کرد و یک اسکن آنتیویروس جهت بررسی برایهر گونه آثار مخرب از دستگاه انجام شود.
این برنامهها از کاربران میخواهند که خود را به لیست صرفهجویی در مصرف انرژی اضافه کنند. همانطور که در شکل زیر مشاهده میکنید،این امر موجب خواهد شد که حتی پس از بسته شدن برنامه توسط کاربر، برنامه مخرب به کار خود ادامه دهد و در پسزمینه فعالیت کند.
این برنامههای مخرب تلاش میکنند تا نمادهای خود را از صفحه برنامهها(app drawer) پنهان کنند یا خود را با نمادهای مهم سیستم مانند "SIM Toolkit" جایگزین کنند. این اقدام به منظور عدم شناسایی توسط کاربران و ابزارهای امنیتی انجام میشود. برنامههای مخرب دیگری همشناسایی شدهاند که با نصب آنها، کاربران بطور ناخواسته و بدون اطلاع، به خدمات پرداختی اشتراک متصل میشوند؛ این اشتراک باعث کسر هزینههایی از موبایل کاربران میشود.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، برنامههای مخرب اندروید همیشه راهی برای ورود به گوگل پلی پیدامیکنند و گاهی ممکن است این برنامهها برای ماهها در آنجا بمانند.بنابراین، نباید به راحتی به هیچ برنامهای اعتماد کرد و جهت کاهش اثر این تهدیدات، رعایت نکاتی مانند بررسی نظرات و امتیازات کاربران، دیده شدن وبسایت توسعهدهنده سیاست حفظ حریم خصوصی خوانده شود و توجه به مجوزهای درخواستی در هنگام نصب توصیه شده است.
از جمله این اقدامات میتوان به تهیه و نگهداری کپیهای پشتیبان از اطلاعات بهصورت آفلاین اشاره کرد. لازم به توجه است این نسخه پشتیبان لزوما باید بهصورت کاملا آفلاین بوده و بهطور فیزیکی از شبکه و سیستمها جدا باشد، زیرا وجود هرگونه ارتباط آنلاین نظیرNAS متصل به شبکه،هارد اکسترنال متصل به پورت USB یا پارتیشنNAS متصل به سرورها میتواند هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه دادههای اصلی شود.
همچنین لازم است از نرمافزارهای نامطمئن بهویژه برنامههای کرکشده و نامعتبر استفاده نشود، نصب و بهروزرسانی آنتیویروس در سطح همهیسیستمهای متصل به شبکه، رصد و پایش سرور اکتیودایرکتوریبهعنوان مهمترین سیستم در سطح شبکه و بهروزرسانی پیوستهینرمافزارها و سیستمهای عامل نیز از دیگر اقدامات است.
در پایان میتوان گفت در صورت آلودگی به حملات باجافزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از دادهیپشتیبان وجود دارد بهتر است تا زمانیکه بدافزار پاکسازی نشده از بازیابی خودداری شود، چرا که وجود بدافزار ممکن است منجر به آلودگیمجدد شده و پشتیبانها نیز از دست بروند. همچنین حین حادثه رایانههای آلوده سریعا خاموش شده و از راهاندازی مجدد آن از طریقسیستم عامل خود دستگاه خودداری شود و حین حادثه تمامیهاردها و رسانههای ذخیرهسازی به صورت فیزیکی از مدار خارج شوند.
مرجع : ايسنا